Spezialtag NIS2 Richtlinie

Dr. Bijan Afshordel führt seit über zehn Jahren Projekte für d-fine durch, bei Unternehmen der Finanzindustrie in den Bereichen Strategie, Risikomanagement und IT. Er leitet die Spezialisierung IT Governance und Security Consulting. d-fine ist ein europäisches Beratungsunternehmen mit Fokus auf analytische und quantitative Herausforderungen und die Entwicklung nachhaltiger technologischer Lösungen.

Dipl.-Ing. Susanne Ebm ist seit 2009 bei der Flughafen Wien AG tätig und verantwortet als CIO sämtliche Digitalisierungsagenden sowie die IT- und Kommunikationssysteme des Unternehmens mit über 200 Mitarbeiter:innen. Sie treibt unternehmensweite digitale Transformationsprojekte voran. Zudem ist sie als CISO für die IT-Sicherheit der kritischen Infrastruktur zuständig. Seit 2017 ist sie auch Managing Director der Tochtergesellschaft Load Control Internation SK s.r.o. in Košice, wo sie ein neues Geschäftsfeld aufbaute. Zuvor leitete sie die Anwendungsentwicklung für Airport Systeme und verantwortete IT-Großprojekte. Ihre Karriere begann sie bei UNIQA Software Services als Projektleiterin und stellvertretende Leiterin des Competence Centers Security. Sie studierte Technische Mathematik an der TU Wien und schloss mit Auszeichnung ab. 2023 wurde sie als erste Frau mit dem Confare CIO Award ausgezeichnet.

Dr. Markus Fally, CRMA

• langjähriger Leiter der Internen Revision der Energie Steiermark AG
• umfangreiche nationale und internationale Vortragstätigkeit zu den Themen Interne Revision, Risikomanagement, Internes Kontrollsystem und Vergaberecht
• Gründung und Vorsitz des Arbeitskreises Energiewirtschaft am Institut für Interne Revision Österreich
• Mitautor zahlreicher Fachpublikationen und -bücher zu den Themen Interne Revision Risikomanagement, Internes Kontrollsystem, Informationssicherheitsmanagementsystem und Wein

Dr. Lukas Feiler, SSCP, CIPP/E

Dr. Lukas Feiler, SSCP, CIPP/E ist Rechtsanwalt und Leiter des IP/IT-Teams bei Baker & McKenzie in Wien. Er ist Fellow des Stanford-Vienna Transatlantic Technology Law Forum (TTLF), Lehrbeauftragter für „European and International Privacy Law“ an der rechtswissenschaftlichen Fakultät der Universität Wien, für „IT-Compliance“ an der FH Wiener Neustadt sowie für „IT-Compliance und Information Security“ an der FH Burgenland. Er studierte Rechtswissenschaften an der Universität Wien und der Santa Clara Law School und verfügt über Zertifizierungen als Systems Security Certified Practitioner (SSCP) sowie als Certified Information Privacy Professional/Europe (CIPP/E). Während des Studiums arbeitete er als Softwareentwickler und Systemadministrator in Wien, Leeds und New York, und absolvierte ein Traineeship bei der Europäischen Kommission, DG Information Society & Media, Unit A.3 “Internet; Network and Information Security” in Brüssel. Er ist erreichbar unter lukas.feiler@bakermckenzie.com.

Ing. Franz Hoheiser-Pförtner, MSc / CISSP
Ich beschäftige mich seit vielen Jahren mit dem Thema Informationssicherheit im Gesundheitswesen. Wobei Prävention und Sicherheitsmanagement aus meiner Sicht zwei wichtige Säulen für die ganzheitliche Betrachtung von Hygienemaßnahmen in digitalen Prozessen sind. Im Gesundheitswesen ist Saftey für behandelte Menschen immer schon ein wichtiges Thema und wird immer mehr auch durch Security erweitert.
Neben meiner beruflichen Laufbahn unterrichtet ich an Fachhochschulen, Informationssicherheit und Cybersicherheit für e-Health-Anwendungen und technische Perspektiven. Das Resilienz-Management für klinische und nicht-klinische Gesundheitsprozesse ist eine meiner Schwerpunkte bei wissenschaftlichen und beruflichen Aktivitäten.
Ein wichtiger Aspekt für mich ist: "Wer glaubt, sicher zu sein, ist selbst Teil des Problems!"

Ing. Mag.iur. Richard Neuwirth, BA LL.B. (WU)
Richard Neuwirth studierte Jus, Wirtschaftsrecht und Soziologie und ist Unternehmensjurist mit Erfahrung insbesondere im Datenschutzrecht und der Informationssicherheit.
Er ist aktuell in der Konzern Informationssicherheit der ÖBB tätig, wo er sich u.a. mit Rechtsfragen zu NIS-2 bzw. Informationssicherheitsrecht und -governance befasst. 
In früheren beruflichen Stationen war er Legal Counsel, Compliance Officer, Datenschutzbeauftragter und Information Security Officer von MediaMarkt in Österreich und zuvor u.a. CISO der Casinos Austria und Österreichischen Lotterien Gruppe.

Dipl.-Ing Veit Ruprecht
 
Nach dem Studium der Verfahrenstechnik an der Technischen Universität Graz sammelte Veit Ruprecht erste berufliche Erfahrungen von 1998 bis 2000 in der Planung und Projektleitung im Anlagenbau. Anschließend übernahm er von 2000 bis 2008 die Leitung der Prozessabteilung in der Zementindustrie. Im Jahr 2008 wechselte Veit Ruprecht zur Energie Steiermark AG, wo er bis 2017 in verschiedenen operativen Tochtergesellschaften tätig war. In diesem Zeitraum leitete er Projekte und verantwortete den Betrieb von Produktionsanlagen für erneuerbare Gase sowie von Photovoltaikanlagen. Zudem war er als Energieeffizienz-Auditor in Industrie- und Gewerbebetrieben tätig. Seit 2018 ist er in der Internen Revision der Energie Steiermark AG beschäftigt.
 
 

Ing. Anton Sepper, BA

Anton Sepper begann seinen beruflichen Werdegang in der Schienenfahrzeugstechnik. In den Jahren der beginnenden Etablierung von Informationstechnologie in der Arbeitswelt entwickelte er sich zum Verantwortlichen für Server-, Plattform- und Applikationsbetrieb. Daraus ergab sich obligatorisch die Befassung mit Systemsicherheit und Risikomanagement, wovon eine Folge die Ausbildung zum Manager und Auditor nach ISO 27001 und der Aufbau eines ISMS im Unternehmen war. Ab 2016 war er CISO der Wiener Linien und hat in dieser Rolle das Unternehmen zur Zertifizierung gemäß ISO 27001 sowie durch den ersten Prüfzyklus zum NISG geführt. Seit März 2025 ist er nun im wohlverdienten Ruhestand, wird aber noch für einige Zeit Interessierte an seinem reichen Erfahrungsschatz teilhaben lassen.

Ing. Mag. Dr. iur. Christof Tschohl

Christof Tschohl ist Nachrichtentechniker und Jurist mit Spezialisierung auf IT Recht sowie Grund- und Menschenrechte. Seit Ende 2012 ist er hauptberuflich als wissenschaftlicher Leiter und Gesellschafter des Forschungs- und Beratungsunternehmens Research Institute AG & Co KG – Zentrum für digitale Menschenrechte bzw. Smart.Rights.Consulting tätig. Im technischen und rechtlichen Fokus sind die Themen Datenschutz und insbesondere der neue Grundsatz „Privacy by Design“, Informationssicherheit, Cybercrime und Medienrecht. Von 2007 bis 2012 war er wissenschaftlicher Mitarbeiter am Ludwig Boltzmann Institut für Menschenrechte (BIM), von 2011 bis 2012 auch in der Arbeitsgruppe Rechtsinformatik an der Universität Wien. Er ist Obmann des Vereins Epicenter.works (vormals AKVorrat), Vorstandsmitglied und Arbeitskreisleiter in der Österreichischen Computergesellschaft (OCG), sowie außerordentliches Mitglied der Fachgruppe Grundrechte der österreichischen Richtervereinigung.

Oberst Walter Unger

Mag. Günter Wildmann

Studierte Wirtschaftsinformatik, war danach als selbständiger Software-Entwickler und als Leiter Technik in einem Telematik-Unternehmen tätig. Seit 2011 bei Kapsch und als Chief Privacy Officer für die Vorbereitung der Kapsch Gruppe auf die EU-DSGVO verantwortlich.